indeni 5.1のリリースのお知らせ:F5© BIG-IP©のサポート、多数の機能改善

主なポイント要点はAIの支援により生成されています。自動生成された要約には、時折誤りがあったり、重要な文脈が抜け落ちたりする場合があるため、完全な情報を得るには、必ずブログ記事の全文をご参照ください。

このリリースノートはバージョン 5.1 の公開を告知し、F5 BIG-IP 11.x のサポート追加と多数の新しいシグネチャおよびバグ修正・改善点を詳述しています。主な技術的内容としてはロードバランサーやプールメンバーの接続制限、SSLトランザクション数、ConfigSync状態、Reaperプロセス起動などのF5関連シグネチャの導入と、CentOS /dev/random の遅延検出、検索インデックス問題、RADIUS ワンタイムトークンのロックアウトなど運用に影響する複数の不具合修正が含まれます。これらの変更によりデバイス検出性能、検索やレポート生成のパフォーマンス、およびアラートの正確性や表示が改善され、運用上の可視性と信頼性が向上します。

バージョン 5.1 で追加された F5 関連のシグネチャは具体的にどのような問題を検出しますか?

バージョン 5.1 に含まれる F5 関連シグネチャは、ノードやプールメンバー、ロードバランサーの可用性や接続制限に関する問題を検出します。具体的には、プールメンバーの接続制限が上限に近づいているか到達している、ロードバランサー自体の接続制限が近づいているか到達している、といった接続数に関するしきい値の監視を行います。また、プール内のアクティブメンバー数が閾値を下回る状態、1秒あたりのSSLトランザクション数がライセンス制限に近づいていること、ConfigSync の状態が「OK」ではない状態、さらに Reaper プロセスの開始や特定ログ行の AskF5.com 照合が必要な事象も検出対象です。これらはロードバランサーの容量・同期・健全性に関する早期警戒を提供します。

このリリースで修正された運用上の問題にはどのような影響があり、どのように改善されましたか?

本リリースでは運用に直接影響する多数の不具合が修正され、システムの可視性と安定性が改善されています。例えば、CentOS の /dev/random に関する問題でデバイス検出が遅くなる事象(IS-1365)が修正され、分析対象デバイスの検出速度が向上します。検索機能のインデックス作成不具合(IS-1363)と全文検索の改善(IS-1371)により NIC の詳細検索精度と範囲が向上し、検索結果の並べ替えも改善されました。さらにインベントリレポート生成のパフォーマンス向上(IS-1088)やデバイス一覧表示の高速化(WC-1800)、アラート表示・ストレージ警告関連の不具合修正により運用者がより迅速かつ正確に問題を検出・対応できるようになっています。

セキュリティ認証やクラスタ運用に関する特定の問題は修正されていますか?

はい、いくつかの認証やクラスタ運用に関連する問題が修正されています。RADIUS 認証でワンタイムトークンを使用した場合に発生していたロックアウト問題(IS-1087)が対処され、認証運用の信頼性が向上しています。クラスタ関連では、同一クラスタ内の一部メンバーが監視対象外となっていた問題(IK-1914)や HSRP クラスタのメンバー間で VLAN 設定が異なる場合の修正(IK-1871)が行われ、クラスタの監視と設定整合性が改善されました。また、フェイルオーバー後に受信トラフィックが大幅に減少する可能性がある ARP 関連の問題に対して具体的なインターフェース詳細を追加する修正(IK-1901)が行われ、障害解析が容易になっています。

バージョン 5.1 のリリースを発表できることを嬉しく思います。このバージョンは数ヶ月前から一般提供されていましたが、過去2ヶ月間にわたってさらなる改善が加えられました。

サポート対象の新しい製品バージョン:

  • F5© BIG-IP© 11.x

新しいシグネチャ:

  • The following are some of the F5-related signatures included in this release:
    • ノードの可用性に関する問題を特定する
    • プールメンバーの接続制限に近づいている、または上限に達している
    • ロードバランサーの接続制限に近づいている、または上限に達している
    • プール内のアクティブメンバー数がしきい値を下回っている
    • 1秒あたりのSSLトランザクション数がライセンス制限に近づいています
    • ConfigSyncの状態が「OK」ではない
    • Reaperプロセスが開始されました
    • 特定のログ行について、AskF5.comと照合してください

修正されたバグおよび軽微な改善点:

  • WC-2051: ネットワークヘルスの左側ウィジェットが、場合によっては空になる
  • IS-1365: CentOSの/dev/randomに関する動作上の問題により、分析対象デバイスの検出が遅くなる場合があった
  • IS-1363: 特定の状況下で、検索機能によるNICの詳細情報のインデックス作成が行われていなかった
  • IS-1346: 「service indeni4it start」によるアプリケーションの複数回起動を防止
  • IS-1087: ワンタイムトークンを使用した RADIUS 認証により、ロックアウトが発生していた
  • IK-1951: VPN デバッグメッセージに不完全な情報が含まれている
  • IK-1924: 「コアダンプ設定が期待通りではない」プロファイルチェック – FP
  • IK-1914: 「同一クラスタ内のメンバーの一部が監視対象外となっている」FP
  • IK-1856: Check Point Open Server におけるハードウェアアラートの誤検知(FP)
  • IK-1626: SNMP モニタリング – 「デバイスのクロック設定が不正確なようです」の FP
  • IK-1919: 「SecureXLテンプレートが一部無効化されている」のFP
  • IK-1871: 「HSRPクラスタのメンバー間でVLAN設定が異なる」の修正(FP)
  • IK-1670: ライブ構成 – すべてのNICが「ダウン」と表示される
  • IK-1852: ストレージアラートが発生しないまま、indeniサーバーのディスク容量が満杯になった
  • IK-1847: 「通信失敗」アラート:Check Pointシェルがbashでない場合、詳細情報が誤っている
  • WC-1800: デバイス一覧の表示パフォーマンスが向上しました
  • WC-2061: ネットワークヘルス – スクロールするアラートに、確認済みのアラートが表示される
  • IS-922: 無視対象項目リストが保存されずにクリアされてしまうことがあった
  • IS-1371: 全文検索機能を改善し、検索範囲を拡大するとともに検索結果の並べ替え機能を向上させました
  • IS-1357: Check Point ファイアウォールのデバッグレポートに「fwaccel stat」を追加
  • IS-1088: インベントリレポート生成のパフォーマンスを改善
  • IK-1901:「フェイルオーバー後に受信トラフィックが大幅に減少、ARPの問題の可能性がある」に具体的なインターフェースの詳細を追加

📣  Now live: Explore BlueCat Horizon, our SaaS-first Intelligent NetOps platform.